翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# KMS キーのエイリアス名とエイリアス ARN を見つける
エイリアスを使用すると、 AWS KMS コンソールで KMS キーを簡単に認識できます。KMS キーのエイリアスは、 AWS KMS コンソールまたは [ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) オペレーションを使用して表示できます。KMS キーのプロパティを返す [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) オペレーションには、エイリアスは含まれません。
次の手順は、 AWS KMS コンソールと AWS KMS API を使用して KMS キーに関連付けられたエイリアスを表示および識別する方法を示しています。 AWS KMS API の例では [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) を使用していますが、サポートされている任意のプログラミング言語を使用できます。
## AWS KMS コンソールの使用
AWS KMS コンソールには、KMS キーに関連付けられたエイリアスが表示されます。
1. [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS KMS コンソールを開きます。
1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。
1. ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで **[Customer managed keys]** (カスタマーマネージドキー) を選択します。 AWS が作成および管理しているアカウントのキーを表示するには、ナビゲーションペインで**AWS マネージドキー**を選択します。
1. **エイリアス**列には、各 KMS キーのエイリアスが表示されます。KMS キーにエイリアスがない場合は、**エイリアス**列にダッシュ (**-**) が表示されます。
KMS キーに複数のエイリアスがある場合は、**エイリアス**列に、**(\$1*n* 個以上)**などのエイリアスの概要も表示されます 。例えば、次の KMS キーには 2 つのエイリアスがあり、そのうちの 1 つは `key-test` です。
KMS キーのすべてのエイリアスのエイリアス名とエイリアス ARN を検索するには、[**Aliases**] (エイリアス) タブを使用します。
+ [**Aliases**] (エイリアス) タブに直接移動するには、[**Aliases**] (エイリアス) 列で、エイリアスの概要 (**\$1*n*個以上**) を選択します。エイリアスの概要は、KMS キーに複数のエイリアスがある場合にのみ表示されます。
+ または、KMS キーのエイリアスまたはキー ID を選択し (KMS キーの詳細ページが開きます)、[**Aliases**] (エイリアス) タブを選択します。これらのタブは、[**General configuration**] (一般設定) セクションにあります。
![\[カスタマーマネージドキー interface showing a list with one key and options to create or filter keys.\]](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/images/find-alias-name-1-sm.png)
1. [**Aliases**] (エイリアス) タブには、KMS キーのすべてのエイリアスのエイリアス名とエイリアス ARN が表示されます。このタブで、KMS キーのエイリアスを作成または削除することもできます。
![\[Aliases tab showing two key aliases with their names and ARNs listed in a table format.\]](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/images/alias-tab-1.png)
**AWS マネージドキー**
この例の**AWS マネージドキー**ページに示すように AWS マネージドキー、エイリアスを使用して を認識できます。 AWS マネージドキー のエイリアスでは、形式は常に `aws/` です。たとえば、Amazon DynamoDB AWS マネージドキー の のエイリアスは です`aws/dynamodb`。
![\[AWS KMS コンソールの [AWS マネージドキー] ページのエイリアス\]](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/images/alias-console-aws-managed-sm.png)
## AWS KMS API の使用
[ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) オペレーションは、アカウントおよびリージョン内のエイリアスのエイリアス名とエイリアス ARN を返します。出力には、カスタマーマネージドキーの AWS マネージドキー および のエイリアスが含まれます。 AWS マネージドキー のエイリアスは、 `aws/`の形式になります (例: `aws/dynamodb`)。
レスポンスには、`TargetKeyId` フィールドがないエイリアスが含まれている場合もあります。これらは、 AWS によって作成されたが、まだ KMS キーに関連付けられていない事前定義されたエイリアスです。
```
$ aws kms list-aliases
{
"Aliases": [
{
"AliasName": "alias/access-key",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
"TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"CreationDate": 1516435200.399,
"LastUpdatedDate": 1516435200.399
},
{
"AliasName": "alias/ECC-P521-Sign",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ECC-P521-Sign",
"TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
"CreationDate": 1693622000.704,
"LastUpdatedDate": 1693622000.704
},
{
"AliasName": "alias/ImportedKey",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ImportedKey",
"TargetKeyId": "1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d",
"CreationDate": 1493622000.704,
"LastUpdatedDate": 1521097200.235
},
{
"AliasName": "alias/finance-project",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
"TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"CreationDate": 1604958290.014,
"LastUpdatedDate": 1604958290.014
},
{
"AliasName": "alias/aws/dynamodb",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/dynamodb",
"TargetKeyId": "0987ab65-43cd-21ef-09ab-87654321cdef",
"CreationDate": 1521097200.454,
"LastUpdatedDate": 1521097200.454
},
{
"AliasName": "alias/aws/ebs",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/ebs",
"TargetKeyId": "abcd1234-09fe-ef90-09fe-ab0987654321",
"CreationDate": 1466518990.200,
"LastUpdatedDate": 1466518990.200
}
]
}
```
特定の KMS キーに関連付けられているすべてのエイリアスを取得するには、`ListAliases` オペレーションのオプションの `KeyId` パラメータを使用します。`KeyId` パラメータは、KMS キーの[キー ID](concepts.md#key-id-key-id) または[キー ARN](concepts.md#key-id-key-ARN) を受け取ります。
この例では、`0987dcba-09fe-87dc-65ba-ab0987654321` KMS キーに関連付けられているすべてのエイリアスを取得します。
```
$ aws kms list-aliases --key-id 0987dcba-09fe-87dc-65ba-ab0987654321
{
"Aliases": [
{
"AliasName": "alias/access-key",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
"TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"CreationDate": "2018-01-20T15:23:10.194000-07:00",
"LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
},
{
"AliasName": "alias/finance-project",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
"TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"CreationDate": 1604958290.014,
"LastUpdatedDate": 1604958290.014
}
]
}
```
`KeyId` パラメータはワイルドカード文字を使用しませんが、プログラミング言語の機能を使用して応答をフィルタリングできます。
たとえば、次の AWS CLI コマンドは のエイリアスのみを取得します AWS マネージドキー。
```
$ aws kms list-aliases --query 'Aliases[?starts_with(AliasName, `alias/aws/`)]'
```
次のコマンドは、 `access-key` エイリアスのみを取得します。エイリアス名では、大文字と小文字が区別されます。
```
$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/access-key`]'
[
{
"AliasName": "alias/access-key",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
"TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"CreationDate": "2018-01-20T15:23:10.194000-07:00",
"LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
}
]
```